身份认证 · Authentication
📌 一句话理解
身份认证就是“证明你是你”:登录时输密码、解锁时刷指纹,都是在向系统证明你的身份。
🆔 身份认证是什么?
身份认证是信息系统确认用户身份的过程。系统通过验证用户提供的凭证,决定是否允许访问。
┌─────────────────────────────────────────────────────────────────┐
│ 身份认证 = 查证件 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ 现实世界 网络世界 │
│ │
│ ┌─────────┐ ┌─────────┐ │
│ │ 你说 │ │ 你输入 │ │
│ │ “我是张三”│ │ “用户名”│ │
│ └────┬────┘ └────┬────┘ │
│ │ │ │
│ ▼ ▼ │
│ ┌─────────┐ ┌─────────┐ │
│ │ 出示 │ │ 输入 │ │
│ │ 身份证 │ │ 密码 │ │
│ └────┬────┘ └────┬────┘ │
│ │ │ │
│ ▼ ▼ │
│ ┌─────────┐ ┌─────────┐ │
│ │ 核对照片│ │ 核对密码│ │
│ └────┬────┘ └────┬────┘ │
│ │ │ │
│ ▼ ▼ │
│ ┌─────────┐ ┌─────────┐ │
│ │ 确认身份│ │ 登录成功│ │
│ └─────────┘ └─────────┘ │
│ │
└─────────────────────────────────────────────────────────────────┘
🔧 三种身份认证方式
| 类型 | 依据 | 例子 | 安全性 |
|---|---|---|---|
| 你知道的 | 密码、口令 | 登录密码 | 一般 |
| 你拥有的 | 物品、设备 | 门禁卡、U盾 | 较高 |
| 你是什么 | 生物特征 | 指纹、人脸、虹膜 | 最高 |
┌─────────────────────────────────────────────────────────────────┐
│ 三种认证方式对比 │
├─────────────────────────────────────────────────────────────────┤
│ │
│ 你知道的 你拥有的 你是什么 │
│ │
│ ┌───────┐ ┌───────┐ ┌───────┐ │
│ │ 密码 │ │ 门禁卡 │ │ 指纹 │ │
│ │ 123456│ │ (卡) │ │ │ │
│ └───────┘ └───────┘ └───────┘ │
│ │
│ 可能被猜 可能丢失 很难复制 │
│ │
└─────────────────────────────────────────────────────────────────┘
💡 小提示:高安全系统会用“双因素认证”,比如密码+短信验证码。
🏠 生活中的身份认证
| 场景 | 认证方式 | 类型 |
|---|---|---|
| 登录微信 | 输入密码 | 你知道的 |
| 手机解锁 | 刷指纹/人脸 | 你是什么 |
| 进小区 | 刷卡 | 你拥有的 |
| 网银转账 | 密码+验证码 | 双因素 |
| 取快递 | 取件码 | 你知道的 |
🔗 相关术语
✅ 自测小问题
- 身份认证的三种方式是什么?
- 什么是双因素认证?
- 手机人脸解锁属于哪种认证?
点击查看答案
- 你知道的(密码)、你拥有的(卡)、你是什么(指纹)
- 两种不同方式组合,如密码+验证码,更安全
- 你是什么(生物特征)
📚 教材链接
- 教材位置:第五章 5.2.3 信息系统安全风险防范的常用技术